crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
1268 commits 4 branches 0 tags 9.6 MiB
Commit graph

832 commits

Author SHA1 Message Date
pauget
3b3152ccd6 Il faut aussi laisser sortir respbats pour interroger les switchs. 
Possibilit de resontruire la chaine SERV_OUT_ADM sans relanver tout le fw.

darcs-hash:20050617214042-41617-b636252637b01d34df1b2ec995833c630bca456b.gz
 2005-06-17 23:40:42 +02:00
pauget
22127c8403 Bug 
darcs-hash:20050617213956-41617-f68628fdc9667733950576d9fe14a7fed0b41269.gz
 2005-06-17 23:39:56 +02:00
pauget
a7e470416b La il ne faut pas le fqdn 
darcs-hash:20050617211054-41617-dd29f6169b219e78ffa5b85d6802a4c187d3f4b3.gz
 2005-06-17 23:10:54 +02:00
pauget
d7a0d97324 On utilise le fqdn pour les switchs 
darcs-hash:20050617205524-41617-5764faeff471219babc9a6a1710160a65384c854.gz
 2005-06-17 22:55:24 +02:00
pauget
549e8cb247 Le nouveau fw 
darcs-hash:20050613142820-41617-df78f60b9a796d8f60a2f845ab3dc9d41b5390a0.gz
 2005-06-13 16:28:20 +02:00
pauget
dfff255e89 Si un switch est pas joignable on continue quand mme. 
darcs-hash:20050612155328-41617-86094bfbe7e3d7a235a4579b835c35f2ce9e507d.gz
 2005-06-12 17:53:28 +02:00
pauget
e6d57aa394 Ce fichier aussi dans le cvs 
darcs-hash:20050611172301-41617-b9321a1119f3f67c2656e1925493da98995c5b32.gz
 2005-06-11 19:23:01 +02:00
pauget
caf1bb803e Rcriture de generate pour la migration. 
Mise en place du firewall sur toutes les machines

darcs-hash:20050611170224-41617-068d285a581f2c65799ca3fbe33a57a3075b9d03.gz
 2005-06-11 19:02:24 +02:00
pessoles
cf8b87b9b9 Blaclistage pour p2p 
darcs-hash:20050610172947-6d78a-d60d0bdc60938c224808afb92343c8467cac4385.gz
 2005-06-10 19:29:47 +02:00
pauget
3b92540742 dhcpd3 sur rouge 
darcs-hash:20050609215510-41617-d0bbf79030584541a7b1817594a91bb984810a56.gz
 2005-06-09 23:55:10 +02:00
bernat
af565b39ae G016 sur 524 
darcs-hash:20050609205257-d1718-3e6ad8a3eafaaa96d58d9b8f012c95759dbafc18.gz
 2005-06-09 22:52:57 +02:00
dubost
fe40fe5523 Pour l'instant on n'imprime pas de facture 
darcs-hash:20050607212311-c3cc4-d25ce99e9bc9ff6e2d2ec76dfaa195707a1867ef.gz
 2005-06-07 23:23:11 +02:00
pessoles
36c19d8336 Mail pour p2p 
darcs-hash:20050607120704-6d78a-c2cbd9d4fa37db0031233beed03e1704d41671cb.gz
 2005-06-07 14:07:04 +02:00
pauget
8252ea77fb Des commentaires en moin 
darcs-hash:20050607081415-41617-6928bf432e54000b1ec0624fe0e277efa6af84a9.gz
 2005-06-07 10:14:15 +02:00
bernat
8c7f6f606a Prises en 10 
darcs-hash:20050606151529-d1718-b3a465041a4916faa6e44825e1bf2d5d00ae86d5.gz
 2005-06-06 17:15:29 +02:00
bernat
dd6b623145 Borne wifi 
darcs-hash:20050606151411-d1718-8ff76c2e37d80ad2572311447b84dc614f457654.gz
 2005-06-06 17:14:11 +02:00
bernat
9e1f7aec6a Suite la mort de batg-6... Reste coller les bonnes vitesses. 
darcs-hash:20050606144946-d1718-0a90500e7993352a368e8325a6c9d5997bca9972.gz
 2005-06-06 16:49:46 +02:00
bernat
c1a3cc473f Med sur la 505 
darcs-hash:20050606082251-d1718-35ff80ff5a953ac64e0d3b711b21410ccecf63a9.gz
 2005-06-06 10:22:51 +02:00
bernat
5f40da7cd3 Ajout d'une ligne blanche et d'une faute d'orthographe 
darcs-hash:20050602061146-d1718-8c7e56d1e43a88f40614469af9d3f6e8cb0826e5.gz
 2005-06-02 08:11:46 +02:00
bernat
2e0929f976 Erreur sur la chambre. 
darcs-hash:20050527210051-d1718-92da31d516aecd29086bdba7fe47f29d24844ac0.gz
 2005-05-27 23:00:51 +02:00
pauget
9410f29686 Changement de mode de détection des floods 
darcs-hash:20050525184403-41617-491998353b810a7661cfdcf89a03619aeacac8a6.gz
 2005-05-25 20:44:03 +02:00
pauget
5118be2c14 On en remet quelques unes quand mme. 
darcs-hash:20050524214216-41617-2178a062ccdb4b22a692b9026766ca3f4f769b4e.gz
 2005-05-24 23:42:16 +02:00
bernat
7accb63c9d Ca marchera beaucoup mieux comme a. 
darcs-hash:20050524212514-d1718-4081b69da39371049d61ce43debaf6177b663e1e.gz
 2005-05-24 23:25:14 +02:00
segaud
e1e0a4e5e8 72.0.0.0/8 est désormaisroutable sur internet.... 
va falloir verifier que les autres ne le sont pas devenues
par la mêmeoccasion

darcs-hash:20050524192652-f163d-330c6e521e220668b907e899ce8394e08903f17d.gz
 2005-05-24 21:26:52 +02:00
segaud
bb446eb94f La liste des utilisateurs systeme est hardcode dans la classe parente. 
Pas besoin de la surcharger dans les classes filles.

darcs-hash:20050523160921-f163d-7e0ad512be4b0ea1d7460b7ce53f6a0cd838759f.gz
 2005-05-23 18:09:21 +02:00
pauget
46e19322a2 Il faut laisser le ldap pour tous. 
Fix gorer, Regala, tu mettra ca au propre

darcs-hash:20050522121623-41617-f5b0bb99150f5e6edf405a31d661cda59ad8606b.gz
 2005-05-22 14:16:23 +02:00
pauget
44d8cd436a Orthographe 
darcs-hash:20050521224605-41617-c84a6237567c1ac20908515f1646c4316f8013d3.gz
 2005-05-22 00:46:05 +02:00
segaud
c78754d3e4 Les machines accessibles aux adhérentsne devront laisser passer que 
certains services vers le vlan adm. Pour l'instant, hardcodéedans la
classe parente, on matche sur les uid pour les services de vert.
ce sera plutot mettre dans chaque classe, en fonction de l'install.
A terme, d'ailleurs, vert (zamok) ne sera meme plus accessible aux adhérents.

darcs-hash:20050521224302-f163d-7adc92b18773077552adfa89c8032e99d9054230.gz
 2005-05-22 00:43:02 +02:00
segaud
4267abe904 Cosmetics :) 
darcs-hash:20050521223851-f163d-14a5e22f9c8ac863b75d1e834be2dd6c303b9381.gz
 2005-05-22 00:38:51 +02:00
pauget
ade62f9376 On met de l'iso ici aussi (j'espre que ca ne va pas chier pour les gens 
avec un term en utf-8)

darcs-hash:20050521223325-41617-1e2ed5441f5a816b348428f88ea503f7e02491c0.gz
 2005-05-22 00:33:25 +02:00
segaud
e7b09f9f68 cosmetics 
darcs-hash:20050520093918-f163d-4f45521fbbdba1b4ecc47a8db73381b4a8fdbc8e.gz
 2005-05-20 11:39:18 +02:00
segaud
9097e11abb Les nounous pourront accder en ssh au vlan adm, de leurs machines, en 
passant par komaz. La route n'existe pas encore, mais a au moins c'est fait.
+ un peu de detabification.

darcs-hash:20050520085111-f163d-0cdfd4b6c53edfb7456f11f349bc36ac9a16e70e.gz
 2005-05-20 10:51:11 +02:00
segaud
96a86fbcfe Bug. La c'est bon c'est fini. c'est le dernier. 
darcs-hash:20050518123549-f163d-a615ccbf2dda8f61fc7d14b95947dc03934d2da2.gz
 2005-05-18 14:35:49 +02:00
segaud
9aef6a04ad Bug, la regle qui envoyait vers TEST_MAC-IP tait remplace par une autre. 
merci Vincent et Manu, :)
comme cela, c'est plus simple et ca devrait mieux passer. (les regles sont
bien les memes cette fois ci)

(desole j'avais teste une version legerement decalee (sans le set de la
policy avant) sur egon ;))

darcs-hash:20050518123110-f163d-0f40630eba2c42ad0246645c2f718af53bc71f6f.gz
 2005-05-18 14:31:10 +02:00
bernat
9c1555ec60 Faut p'tet aussi laisser passer les gentils adhrents vers l'extrieur... 
darcs-hash:20050518120836-d1718-ecb0c8e973577810c6fe6b3c3ec8c7afd5d71a9d.gz
 2005-05-18 14:08:36 +02:00
bernat
10e1bbff1c Detabification 
darcs-hash:20050518120718-d1718-17ea21866f20174e8e15966e6d8b992b54cf482b.gz
 2005-05-18 14:07:18 +02:00
segaud
e5f7fd4ba0 firewall_crans.py: cosmetics 
firewall_komaz.py: firewall de komaz rcrit comme classe fille de la classe
    firewall_crans; le firewall est _identique_.

darcs-hash:20050518101537-f163d-a59a23be1299897f7da90f0d9abba017a96abcca.gz
 2005-05-18 12:15:37 +02:00
pauget
302a10e109 Valeurs par defaut pour canal et puissance 
darcs-hash:20050517194711-41617-8476fb45243eae9e56b6d1571c85ed23c57766e7.gz
 2005-05-17 21:47:11 +02:00
dubost
aa8c83872a ML impression faite 
darcs-hash:20050517182339-c3cc4-5ffe561f9a1df9db566e83697b8339d48d0b651c.gz
 2005-05-17 20:23:39 +02:00
segaud
3b387dc162 Typo dans firewall_crans et ajour du firewall de bleu 
il n'y a que le filtre MAC-IP pour l'instant.

darcs-hash:20050517150120-f163d-2d74fc818a1b1113ffb0a5c97a5d0ff1469829a0.gz
 2005-05-17 17:01:20 +02:00
segaud
4904c6c3d3 Simplification de la liste des adresses non routables. 
Miam les bitmap.

darcs-hash:20050517140837-f163d-f1146aecca01d4a6aec26b450c00609fe87e387f.gz
 2005-05-17 16:08:37 +02:00
segaud
8db0a9e9e6 Bouh me is a bugger. 
darcs-hash:20050517091950-f163d-00743c5e198e2c7a70f8c1fe27167f1a234b8f36.gz
 2005-05-17 11:19:50 +02:00
segaud
ef2c02a99a Le code de la mac ip est dans la classe firewall_crans. 
plus de factorisation, pour viter les choses trop bancales...
les specificites de chaque machine sont a mettre dans les methodes
nat_table_tweaks et filter_table_tweaks.
TODO: mettre le code de la blacklist dans firewall_crans

darcs-hash:20050517091519-f163d-44fcc1bb361adc2745bd3bea0c7cec4b25261943.gz
 2005-05-17 11:15:19 +02:00
segaud
82062f5ff2 Champ hostname non necessaire en fin de compte; et seul komaz 
s'occupe des virus.

darcs-hash:20050517023230-f163d-e059eab20338e98cac0b6f3b4d4f9018c985800a.gz
 2005-05-17 04:32:30 +02:00
segaud
ef3f5c95b4 firewall_crans: classe parente tous les firewalls du crans. 
la mac-ip, la blacklist sont géréedans cette classe.
Le filtrage spécifiqueàchaque serveur est àfaire dans une classe
fille dérivée.

darcs-hash:20050517021013-f163d-f9da33f54bc62c5e3a1be56c147de2035965ccc6.gz
 2005-05-17 04:10:13 +02:00
segaud
2458796188 Komaz ne route pas les requête de l'extérier vers le vlan adm, 
sauf les ping. On ne DROP pas, on REJECT, c'est plus joli.

darcs-hash:20050516134606-f163d-da752aec60de6ac36eb9602dad0fc321d993ada5.gz
 2005-05-16 15:46:06 +02:00
pessoles
05c723e0c6 Tebulations + jed 
darcs-hash:20050516022941-6d78a-96c141fe1587001b329a7b6ef8a7eca1edb2a3fc.gz
 2005-05-16 04:29:41 +02:00
pauget
a3b497fb47 Pas besion des print 
darcs-hash:20050515085958-41617-040043847e3dd4d780105e3db3d29677fc3b331a.gz
 2005-05-15 10:59:58 +02:00
pauget
a76892a33e Le reverse aussi sur 144.231.138.in-addr.arpa 
darcs-hash:20050515084831-41617-49a3629fe2e3282c14f05eb2bbb9a4d1d5671e1f.gz
 2005-05-15 10:48:31 +02:00
pauget
9b82ccfe75 Zone adm.crans.org 
darcs-hash:20050514110606-41617-4d13b3e28e0736eccdb5b40e7a2a3234830b04fe.gz
 2005-05-14 13:06:06 +02:00